• 总部联系方式    

    总部电话:021-51212121

    总部传真:021-51212480(自动)/021-51212481(人工)

    服务热线:400-628-6280

    邮箱:support@huagai.com

    地址:上海市闸北区江场西路299弄中铁中环时代广场4号楼4层

    邮编:200436

    路线图:

  • News
  • 当前位置:首页 >
  • 重庆三峡学院成功案例 浏览次数:3085 次   浏览时间:2017/8/22 3:38:55
  •  
    客户名称: 重庆三峡学院
    所属行业: 教育
    主要应用: QoS流量管理、防攻击、会话控制、灵活的防火墙策略
    选用型号: Hillstone SA-5020
    重庆三峡学院是一所国立普通本科高校,始建于1956年,坐落在重庆第二大城市万州,是三峡库区腹心地带唯一的一所多科性本科院校。学校现有土地1980亩,建筑面积近30万平方米,在岗教职工800余人,全日制在校学生13000余人。现有校园网络已覆盖了全院的所有办公区域、教学实验区域、教师宿舍以及大部分学生宿舍,200M光纤接入中国公用计算机互联网(CHINANET),10兆光纤专线接入中国教育科研网(CERNET),在全网上网高峰期,全网并发上网用户数量维持在2000-3000人左右的规模。

    随着学校扩招,校园网规模的不断扩大,并发上网用户数量的急增,以及校园网中大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源,使得校园网管理人员头痛不已。在以前没有对校园P2P流量进行策略管理的时候,P2P等非关键应用的流量几乎占用了网络30-50%的带宽,使得关键性应用得不到保障。同时P2P软件也逐渐成为计算机病毒和木马传播的主要途径…。因此决定有必要对用户或者某些特定应用进行流量的控制。
    重庆三峡学院,在决定对用户或者某些特定应用进行流量的控制之后,前期曾经测试过业界专业的流量控制设备,暴露出来的问题主要有性能较差、性价比较差等。后来通过组织多方测试和论证,最终选中了Hillstone的SA-5020基于多核处理器的高性能纯硬件安全网关。
    重庆三峡学院校园网出口区域TOP(截至2008年7月)
    首先,Hillstone SA-5020,具有强大的智能应用识别(Intelligent Application dentification)功能,简称为IAI。IAI能够对百余种网络应用进行协议识别,甚至包括对加密的P2P应用(Bit Torrent、迅雷、Emule、Edonkey等)和即时消息流量进行基于协议特征分析的有效识别。

    通过把Hillstone SA-5020透明接入到现有的校园网,工作运行一定时间之后,清楚了解现有网络的各种应用的实际情况(流量、时间分布等)之后,制定了严格的按照不同时间段自动切换的QoS控制要求:
    工作日(周一-周五)
    08:00 - 18:00
    P2P(BT、电驴、迅雷,这三种主要的p2p应用的流量总和)控制在全网上行10M以下,下行25M以下 HTTP必须保障全网上行40M,下行80M
    周末 00:00 - 24:00
    工作日 18:00 - 08:00
    P2P(BT、电驴、迅雷,这三种主要的p2p应用的流量总和)控制上行20M以下,下行50M以下

    Hillstone SA-5020,顺利完美地实现以上的灵活的QoS控制要求。

    此外,在重庆三峡学院现有校园网中的核心交换机出去的上网路径中并没有部署专业的防火墙设备,根据实际需要,Hillstone SA-5020,还实现了部分专业防火墙的功能:

    • 屏蔽了诸多的网络蠕虫的泛滥
    • DOS攻击防护 (IP地址扫描攻击防护功能、端口扫描攻击防护功能、IP 地址欺骗攻击防护功能、ICMP Flood 攻击防护功能、UDP Flood 攻击防护功能、Huge ICMP 包攻击防护功能、WinNuke 攻击防护功能、Ping of Death 攻击防护功能、Teardrop 攻击防护功能、IP Option 攻击防护功能、TCP 异常攻击防护功能、Land 攻击防护功能、IP 碎片攻击防护功能、Smurf 和Fraggle 攻击防护功能)
    • 学生宿舍区域在周一到周五的凌晨的0:00-7:00禁止上网
    • 校园网内部的每用户进行会话数量的严格控制,被严格控制在250,既能够保证用户正常上网,同时在一定程度上限制一些网络攻击行为、P2P应用滥用带宽等
      ……

    用户评价:
    “Hillstone SA-5020基于多核处理器的高性能纯硬件安全网关,在重庆三峡学院校园网出口区域真实环境中上线以来,我们对其流量控制及监控功能、防火墙功能非常满意。设备工作稳定、性能优异,各种控制策略效果明显。”

上一篇:没有了 下一篇:CCTV.COM内网安全成功案例